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== (54) Title: METHOD, DEVICE AND SYSTEM FOR BIOMETRIC AUTHENTICATION 

= (54) Bezeichnung: VERFAHREN, VORRICHTUNG UND SYSTEM ZUR BIOMETRISCHEN AUTHENTISIERUNG 

s=s (57) Abstract: The invention relates to a method, device and system for biometric authentication which safeguards against replay 
~j" attacks. In biometric authentication, a biometric characteristic presented by a person, for example, a fingerprint, or a personal sig- 
aS5 nature is presented and compared with previously saved reference data. The invention aims to prevent the biometric data from 

being intercepted and used again for an unauthorised authentication. To this end, an authentication containing data for the presented 

biometric characteristic which corresponds 100 % or even 99 % with the saved reference data is rejected, as it is recognised that 
biometric characteristics cannot usually be recorded so that they can be 100 % reproduced and such a case can thus be assumed to 
^ be a replay attack. In one embodiment, the presented biometric characteristics are collected, saved and then taken into consideration 
in subsequent inspections of authentication procedures for replay attacks. 
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(57) Zusam menfassung: Es wird ein Verfahren, eine Vomchtung und ein System zur biometrischen Authentisierung vorgeschlagen, 
das gegen Replay- Angriffe gesichert ist Bei der biometrischen Authentisierung wird ein von einer Person prasentiertes biometrisches 
Merkmal, beispielsweise ein Fingerabdruck oder die persOnliche Unterschrift, prasentiert und mit zuvor abgespeicherten Referenz- 
daten verglichen. Um zu verhindern, dafi die biometrischen Daten abgefangen und nochmals fiir eine unberechtigte Authentisierung 
verwendet werden, sieht die Erfindung vor, daB eine Authentisierung bei 100 %iger Ubereinstimmung oder auch nur bei 99 %iger 
Obereinstimmung der Daten des prasentierten biometrischen Merkmals mit den gespeicherten Referenzdaten verweigert wird. Denn 
biometrische Merkmale haben in aller Regel die Eigenschaft, daB sie nicht 100 %ig reproduzierbar erfafit werden konnen, so daB 
in solchen Fallen von einem Replay- Angriff ausgegangen werden kann. In einer Ausgestaltung der Erfindung werden die prasen- 
tierten biometrischen Merkmale gesammelt und gespeicbert und in nachfolgenden Authentisierungsverfahren bei der PrQfung auf 
Replay- Angriffe berilcksichtigt 
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Diese Aufgabe wird erfindungsgemafi durch die Merkmale der nebengeord- 
neten Anspriiche geldst. In Unteranspriichen sind vorteilhafte Ausgestaltun- 
gen der Erfindung angegeben. 

Die Erfindung macht sich zunutze, daU den biometrischen Merkmaien in 
aller Regel gemeinsam ist, dafi sie im Gegensatz zur PIN nicht 100%ig repro- 
duzierbar sind, weswegen eine Autorisierung auch bereits schon dann er- 
folgt, wenn die Ubereinstimmung des von der Person prasentierten biome- 
trischen Merkmals mit den gespeicherten Referenzdaten einen vorgegebenen 
Schwellwert tiberschreitet. Erfindungsgemals ist nun vorgesehen, dafi die 
Ubereinstimmung nicht iiber einem (zweiten) vorgegebenen Schwellwert 
liegen darf, insbesondere nicht 100% und vorzugsweise nicht mehr als 99% 
betragen darf . Im Falle einer derart grofien Ubereinstimmung kann namlich 
von einem Replay- Angriff ausgegangen werden, und gemafi der Erfindung 
wird die Authentisierung demzufolge verweigert. Dazu ist eine Vergleich- 
schaltung vorgesehen, die eine Meldung erzeugt und beispielsweise eine 
Fehlermeldung ausgegeben, wenn ein Vergleich der Referenzdaten mit den 
neu erfafiten biometrischen Daten einer Person eine iiber diesem (zweiten) 
Schwellwert liegende Ubereinstimmung ergibt. Wird die Fehlermeldung 
ausgegeben, kann es auch vorgesehen sein, den weiteren Betrieb automa- 
tisch zu sperren. 

Als Beispiel sei der Vergleich zweier Unterschriften von ein und derselben 
Person genannt. Diese Unterschriften mogen visuell betrachtet deckungs- 
gleich sein, sie konnen aber bei einer Auflosung von beispielsweise 500 dpi 
niemals pixelweise zur Deckung gebracht werden. Bei Beriicksichtigung der 
dynamischen Anteile in der Unterschrift gibt es noch weitere Freiheitsgrade 
und natiirliche Abweichimgen. 
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Verfahren, Vorrichtung und Svstem zur biometrischen Authentisierung 



Die Erfindung betrifft ein Verfahren, sowie eine Vorrichtung und ein System 
zur biometrischen Authentisierung, insbesondere zur Sicherung der biome- 
trischen Authentisierung gegen Replay- Angriffe. 

Ein Authentisierungsverfahren findet Anwendung, wenn eine Person Zu- 
gang zu gesicherten Einrichtungen begehrt. Beispielsweise erfolgt eine Au- 
thentisierung regelmafiig mittels eines PIN-Vergleichs, wenn ein Kartenbe- 
nutzer eine Chipkarte - beispielsweise eine Kreditkarte - in einen Bankauto- 
maten (Terminal) einfiihrt oder wenn eine Person zu zugangsgesicherten 
Raumlichkeiten Eintritt begehrt. Dazu wird eine gespeicherte PIN mit der 
vom Kartenbenutzer bzw. von der Eintritt begehrenden Person angegebenen 
PIN auf Identitat iiberpriift. 

Im Falle eines biometrischen Authentisierungsverfahrens word anstatt einer 
PIN ein biometrisches Merkmal der Person als Identifikationsmerkmal be- 
nutzt Das biometrische Merkmal kann beispielsweise ein Fingerabdruck 
sein, soli im Sinne der vorliegenden Erfindung aber auch eine personliche 
Unterschrift umf assen. Nachteilhaft bei solchen Authentisierungsverfahren 
ist, dafi ein Angriff auf die Authentisierung moglich ist, wenn die biometri- 
schen Daten, die als Referenzdaten abgespeichert wurden oder die zu einer 
Authentisierung gefuhrt haben, von nicht autorisierten Dritten abgefangen 
werden, um sie spater erneut fiir eine unberechtigte Authentisierung zu 
verwenden. Diese Art des Angriffs wird als Replay- Angriff bezeichnet 

Aufgabe der vorliegenden Erfindung ist es daher, biometrische Authentisie- 
rungsverfahren gegen Replay- Angriffe zu sichern. 
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Der fur die Erfindung relevante (zweite) Schwellwert von 99% oder 100% 
wird entweder in einem Terminal oder auf einem separaten Datentrager, 
insbesondere einer Chipkarte, zusammen mit den Referenzdaten gespei- 
chert. 

5 

In einer bevorzugten Ausgestaltung der Erfindung ist vorgesehen, dafi die 
erf afiten biometrischen Daten, die zu einer Authentisierung gefuhrt haben 
und gegebenenfalls auch diejenigen erfalSten biometrischen Daten, die nicht 
zur Authentisierung fiihrten, weil sie unterhalb des ersten Schwellwerts la- 

10 gen, gesammelt und als Datensatze gespeichert werden. Vorzugsweise wer- 
den diese Datensatze in einem Stapeispeicher oder Schieberegister gespei- 
chert. Bei jedem Authentisierungsvorgang wird dann gepriif t, ob die biome- 
trischen Daten des prasentierten biometrischen Merkmals mit einem der ge- 
speicherten Datensatze identisch sind oder gegebenenfalls zu mehr als 99% 

15 ubereinstimmen. Dann kann von einem Replay- Angriff ausgegangen wer- 
den, und die Authentisierung wird von dem Authentisierungssystem ver- 
weigert. 

In einer weiteren vorteilhaften Ausgestaltung der Erfindung werden anstatt 
20 der oder zusatzlich zu den zuletzt von der Chipkarte empfangenen biometri- 
schen Vergleichsdatensatze Hashwerte derselben abgespeichert. Hierzu wird 
eine Hash-Funktion auf den Vergleichsdatensatz angewandt, welche einen 
relativ kurzen Hashwert erzeugt. Hash-Funktionen sind an sich bekannt, 
wobei eine Hash-Funktion eine eindeutige, komprimierende Abbildung auf 
25 ein Wort fester Lange ist. Die Hash-Funktion wird in mehreren Runden auf 
einer blockweisen Partition der Ausgangsdaten abgearbeitet. Das Ergebnis 
hangt dabei von der gesamten Eingabe ab. Eine Berechnung der Ausgangs- 
daten aus dem Hashwert ist nicht moglich. Es ist komplexitatstheoretisch 
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schwierig, die Eingabedaten gezielt so zu andern, dafi der Hashwert derselbe 
bleibt. 

Werden ein weiteres Mai Merkmale prasentiert und daraus berechnete Bio- 
5 metriedaten in die Karte eingebracht, so wird der Hashwert erneut berech- 
net. Die Wahrscheinlichkeit, dafi zwei biometrische Datensatze denselben 
Hashwert erzeugen, ist gering, so dafi bei Obereinstimmung von einem Re- 
play- Angriff ausgegangen werden mull. Durch die Verwendung der Has- 
hwerte sind bei der Umsetzung der Erfindung erhebliche Einspa-rungen an 
10 Speicherpiatz und Verarbeitungszeit moglich. Die Speicherung mehrerer 
Hashwerte fester Lange in einer Art Schieberegister ist hier einf ach, da ein 
Hashwert liblicherweise nur wenige Bytes Speicherpiatz benotigt. 
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Pa tentanspriiche 



1. Verfahren zur Sicherung einer biometrischen Authentisierung gegen Re- 
play-Angriffe, wobei ein Vergleich zwischen als Referenzdaten gespeicher- 
ten biometrischen Daten einer Person und erneut erfafiten biometrischen 
Daten der Person auf Ubereiristiinmung durchgefiihrt wird und anhand des 
5 Vergleichs eine Authentisierung erfolgt, dadurch gekennzeichnet, dafi die 
Authentisierung verweigert wird, wenn durch den Vergleich eine Uberein- 
stimmung der erneut erfafiten biometrischen Daten mit den gespeicherten 
Referenzdaten festgestellt wird, die gleich oder grofier einem vorgegebenen 
Schwellwert ist. 

10 

2 Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi der Schwell- 
wert bei 100%iger Obereinstimmung festgelegt wird. 

3. Verfahren nach einem der Anspriiche 1 oder 2, dadurch gekennzeichnet, 
15 dal? die bei verschiedenen Authentisierungsvorgangen erfafiten biometri- 
schen Daten als Datensatze gesammelt und gespeichert werden und die Au- 
thentisierung verweigert wird, wenn die erneut erfafiten biometrischen Da- 
ten eines aktuellen Authentisierungsvorgangs im Vergleich zu einem der 
gespeicherten Datensatze eine uber dem vorgegebenen Schwellwert liegende 

20 Ubereinstimmung aufweisen. 

4. Verfahren nach einem der Anspriiche 1 bis 3, dadurch gekennzeichnet, 
dafi der Schwellwert bei mindestens 99%iger Dateniibereinstimmung festge- 
legt wird. 



25 
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5. Verfahren nach einem der Anspriiche 1 bis 4, dadurch gekennzeichnet, 
dafi die Referenzdaten und gegebenenfalls die Datensatze auf einem Daten- 
trager, insbesondere einer Chipkarte, gespeichert werden. 

5 6. Verfahren nach einem der Anspriiche 1 bis 4, dadurch gekennzeichnet, 
dafi die Referenzdaten und gegebenenfalls die Datensatze in einer Authenti- 
sieningsvorrichtung, insbesondere einem Chipkartenterminal, gespeichert 
werden. 

10 7. Verfahren nach einem der Anspriiche 1 bis 6, dadurch gekennzeichnet, 
dafi aus den erneut erfafiten biometrischen Daten ein Hashwert gebildet 
wird und dafi die gespeicherten Referenzdaten ein Hashwert sind. 

8. Vorrichtung zur biometrischen Authentisierung, umfassend einen ersten 
15 Speicherbereich mit biometrischen Daten als Referenzdaten und eine Ver- 
gleichsschaltung, die eine Meldung erzeugt, wenn ein Vergleich der Refe- 
renzdaten mit neu erfafiten biometrischen Daten einer Person eine Uberein- 
stimmung ergibt, die gleich oder grofier einem gegebenen Schwellwert ist 

20 9. Vorrichtung nach Anspruch 8, dadurch gekennzeichnet, dafi die Vorrich- 
tung ein Datentrager, insbesondere eine Chipkarte, ist. 

10. Vorrichtung nach Anspruch 8 oder 9, dadurch gekennzeichnet, dafi der 
Schwellwert auf 100% eingestellt ist. 

25 

11. Vorrichtung nach einem der Anspriiche 8 bis 10, gekennzeichnet durch 
weitere Speicherbereiche, in denen mehrere Datensatze von erneut erfafiten 
biometrischen Daten gespeichert sind. 
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12. Vorrichtung nach Anspruch 11, dadurch gekennzeichnet, dafi die weite- 
ren Speicherbereiche einen Stapelspeicher bilden. 

13. Vorrichtung nach Anspruch 11, dadurch gekennzeichnet, dafi die weite- 
5 ren Speicherbereiche ein Schieberegister bilden. 

14. Vorrichtung nach einem der Anspniche 8 bis 13, dadurch gekennzeich- 
net, dafi der Schwellwert auf einen Wert > 99% eingestellt ist. 

10 15. Vorrichtung nach einem der Anspniche 8 bis 14, dadurch gekennzeich- 
net, dafi sich die Vorrichtung bei Vorliegen der Meldung automatisch sperrt. 

16. Vorrichtung nach einem der Anspniche 8 bis 15, dadurch gekennzeich- 
net, dafi die Vorrichtung bei Vorliegen der Meldung eine Fehlermeldung 

15 ausgibt 

17. Vorrichtung nach einem der Anspniche 8 bis 16, dadurch gekenn- 
zeichnet, dafi im ersten Speicherbereich als Ref erenzdaten ein aus biometri- 
schen Daten abgeleiteter Hashwert gespeichert ist und dafi die Vergleichs- 

20 schaltung aus den neu erfafiten biometrischen Daten einen Hashwert fur 
den Vergieich mit den gespeicherten Referenzdaten bildet. 

18. System zur biometrischen Authentisierung, umf assend eine Vorrichtung 
nach einem der Anspriiche 8 bis 17 und einer Einrichtung zum Erfassen 

25 biometrischer Daten einer Person. 
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Datum des Abschfusses der interna tionalen Recherche 



1. November 2000 



Absendedatum des intemationalen Rechercnenbenchts 



09/11/2000 



Name und Postanschrift der Intemationalen Recherchenbehorde 
Europaisches Patentamt, P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31 -70) 340-2040. T*. 31 651 eport. 
Fax: (+31-70)340-0016 



BevoJImachtigter Bediensteter 



Teutloff, H 



FormblaO PCT.1SA/210 (Ban 2) (Ji* 1992V 



1 ton on patent family members 



j Intern lai Application No 

, f/EP 00/07124 



Patent document 
cited in search report 



Publication 
date 



Patent family 
member(s) 


rui/illioUvil 

date 


US 


5613012 


A 


18-03-1997 


US 


5615277 


A 


25-03-1997 


AU 


4329597 


A 


19-03-1998 


WO 


9809227 


A 


05-03-1998 


us 


6012039 


A 


04-01-2000 


AU 


5922696 


A 


29-11-1996 


6R 


9608580 


A 


05-01-1999 


CA 


2221321 


A 


21-11-1996 


CN 


1191027 


A 


19-08-1998 


EP 


0912959 


A 


06-05-1999 


JP 


11511882 


T 


12-10-1999 


WO 


9636934 


A 


21-11-1996 


us 


5838812 


A 


17-11-1998 


us 


5764789 


A 


09-06-1998 


us 


5802199 


A 


01-09-1998 


us 


5805719 


A 


08-09-1998 



US 5870723 



09-02-1999 



WO 


9811750 


A 


19-03-1998 


AU 


4341797 A 


02-04-1998 










EP 


0931430 A 


28-07-1999 


us 


5280527 


A 


18-01-1994 


CA 


2105404 A 


03-03-1995 



Form PCT ISA/210 (patent tamty annex) (July 1992) 



> > 

VERTRAGf UBER DIE INTERNATIONALE ZUSAMMEN ARBEIT 
JF DEM GEBIET DES PATENTWE&ENS 



PCT 

INTERNATIONALER RECHERCHENBERICHT 

(Artikel 18 sowie Regeln 43 und 44 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 

K 51 513/7ch 


WEiTERES siehe Mitteilung uber die Ubermittlung des intemationalen 

Recherchenberichts (Formblatt PCT/ISA/220) sowie, soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 

PCT/EP 00/07124 


IntemationaJes Anmeldedatum 
(Tag/Monat/Jahr) 

25/07/2000 


(Fruhestes) Prioritatsdatum (Tag/Monat/Jahr) 

30/07/1999 


Anmelder 

GIESECKE & DEVRIENT GMBH 



Dieser internationaJe Recherchenbericht wurde von der InternationaJen Recherchenbe horde ersteM und wird dem Anmelder gema/3 
Artikel 18 Gbermittelt Bne Kopie wird dem Intemationalen Buro Gbermittelt 

Dieser intemationale Recherchenbericht umfaBt tesgesamt _2 : Blatter. 

l"X] DarGber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1. Grundlage des Beiichts 

a. Hinsichtlich der Spracho ist die intemationale Recherche auf der Grundlage der intemationalen Anmeldung in der Sprache 
durchgefuhrt worden, in der sie eingereicht wurde, sofem unter diesem Punkt nichts anderes angegeben ist 



□ 



2. 
3. 



Die intemationale Recherche ist auf der Grundlage einer bei der Be horde eingereichten Obersetzung der intemationalen 
Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 

b. Hinsichtlich der in der intemationalen Anmeldung offenbarten NucleoOd- und/oder Aminosauresequenz ist die intemationale 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das 
| | in der intemationalen Anmeldung in Schriflicher Form enthalten ist 

| | zusammen mit der intemationalen Anmeldung in computertesbarer Form eingereicht worden ist 

| j bei der Behorde nachtrSglich in schriftlicher Form eingereicht worden ist 

| | bei der BehdYde nachtraglich in computertesbarer Form eingereicht worden ist 

| | Die ErWarung, daB das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den Offenbarungsgehalt der 
intemationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt 

\ _] Die Erktarung, daB die in computertesbarer Form erfaflten Informationen dem schriftiichen Sequenzprotokoll entsprechen, 
wurde vorgelegt 

| | Bestimmte Ansprucho haben slch als nicht recherchierbar erwiesen (siehe Feld I). 
Q Mangelnde Elnheitlichkeit der Erflndung (siehe Feld II). 

Hinsichtlich der Bezeichnung der Erflndung 

|"X~| wird der vom Anmelder eingereichte Wortlaut genehmigt. 
| | wurde der Wortlaut von der Behdrde wie folgt festgesetzt 



Hinsichtlich der Zusammenfassung 

rzn wird der vom Anmelder eingereichte Wortlaut genehmigt. 

□ wurde der Wortlaut nach Regel 38.2b) in der in Feld 111 angegebenen Fassung von der 8ehorde festgesetzt Der 
Anmelder kann der Behorde innerhalb eines Monats nach dem Datum der Absendung dieses intemationalen 
Recherchenberichts eine Stellungnahme vorlegea 



6. Folgende Abbildung der Zelchnungen ist mit der Zusammenfassung zu verdffentlichen: Abb. Nr. 



| | wie vom Anmelder vorgeschiagen [X] keinederAbb. 

| | weil der Anmelder selbst keine Abbildung vorgeschiagen hat 
wei ' diese Abbildung die Erflndung besser kennzeichnet 



Formblatt PCT/ISA/210 (Blatt 1) (Juli 1998) 



INTE^NATiqNALER RECHERCHENBERICHT 



A. KLASSIFIZIERUNG OES ANMELOU, 

IPK 7 G07C9/00 



w 



GENSTANOES 



Internationales Aktenzeichen 

PCT/EP 00/07124 



Nach der Intemationalen PatentWasstfikatfon (IPK) Oder nach der natlonalen Klassifikation und der IPK 



B. RECHERCHIERTE GEBIETE 



Recherchierter Mindestprufstoff (Klassiflkationssystem und Klassifikationssymbole ) 

IPK 7 G07C 



Recherchierte aber nicht zum MindestprGfstoff gehdrende VeroffentHchungen, soweit diese unterdie recherchieiten Gebiete fallen 



Wahrend der intemationaten Recherche konsuitierte elektrontsche Datenbank (Name der Oatenbank und evtl. verwendete Suchbegriffe) 

EPO-Internal , WPI Data, PAJ 



C. ALS WESENTUCH ANGESEHENE UNTERLAGEN 



Kategorie* Bezeichnung der Verdffentiichung, soweit ertorderllch unter Angabe der In Betracht kommenden Teile 



Betr. AnspruchNr. 



US 5 870 723 A (HOF.FRAN NED ET AL) 
9. Februar 1999 (1999-02-09) 

Spalte 2, Zeile 11 -Spalte 4, Zeile 49 
Spalte 36, Zeile 7 - Zeile 39 

WO 98 11750 A (SUBBIAH SUBRAMANIAN ;LI 

YANG (US); RAO D RAMESK K (US)) 

19. Marz 1998 (1998-03-19) 

Seite 3, Zeile 22 -Seite 5, Zeile 25 

Seite 10, Zeile 11 -Seite 11, Zeile 30 

US 5 280 527 A (FAST NORMAN ET AL) 

18. Januar 1994 (1994-01-18) 

Zusammenfassung 

Spalte 5, Zeile 34 - Zeile 54 



1-3,8, 
10,11, 
15,16,18 
5,6,9 



1,2, 

7-10,15, 
17,18 



5,6,9 



Weitere Verdffentflchungen sfnd der Fortsetzung von Feld C zu 



Siehe Anhang PatentfamHie 



* Be sonde re Kategorien von angegebenen Verdffentfichungen 

'A" Verdffentiichung, die den allgemeinen Stand der Technik deflniert, 
aber nicht als besonders bedeutsam anzusehen 1st 

ai teres Dokument, das jedoch erst am Oder nach dem intemationalen 
Anmeldedatum verdff entficht worden 1st 

VerdffentJichung, die geeignet ist, einen Prioritatsanspruch zwetfethaft er- 
scheinen zu lassen, Oder durch die das Voroffentltehungsdatum elner 
and ere n im Recherchenbericht genannten Verdffentiichung belegt warden 
soQ oder die a us einem anderen bo sonde re n Grund angegeben ist (wie 
ausgefQhrt) 

"O" Verdffentiichung, die sich auf eine mundllche Offenbarung, 

elne Benutzung, eine Ausstellung Oder andere MaQnahmen bezieht 
"P" Verdffentiichung, die vor dem intemationalen Anmeldedatum, aber nach 
dem beanspruchten Prioritatsdatum verdffenttlcht worden ist 



T* Spate re Verdffentiichung, die nach dem intemationalen Anmeldedatum 
Oder dem Prioritatsdatum verdff entficht worden ist und mtt der 
Anmeldung nicht koilkiiert sondem nur zum Verstandnis des der 
Erflndung zugrundeliegenden Prinzips Oder der ihr zugrundeliegenden 
Theorie angegeben ist 

"X" Verdffentiichung von besonderer Bedeutung; die beanspruchte Erflndung 
kann allein auf grund dieser Verdffentiichung nicht als neu Oder auf 
erfinderischer Tatjgkeit beruhend betracht 9 1 warden 

"Y* Verdffentiichung von besonderer Bedeutung; die beanspruchte Erflndung 
kann nicht als auf erfinderischer Tatigkert beruhend betrachtet 
warden, wenn die Verdffentiichung mit elner oder mehreren anderen 
Verdffentfichungen dieser Kategorie in Verbindung gebracht wird und 
diese Verbindung fur einen Fachmann naheliegend 1st 
Verdffentiichung, die Mitgiied derselben Patentfamilie ist 



Datum des Abschtusses der intemationalen Recherche 



1. November 2000 



Absendedatum des intemationalen Recherche nberichts 



09/11/2000 



Name und Postanschrfft der Intemationalen Recherche nbe horde 
Europatsches Patentamt P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040. Tx. 31 651 epo nJ, 
Fax: (+31-70) 340-3016 



Bevoilmachttgter Bediensteter 



T'eutloff, H 



Fonnbtatt PCT/1SA/210 (Btan 2) (Jul 1992) 



INTER^ATIONALER RECHERCHENBERICHT 


Internationales Aktenzeichen 

PCT/EP 00/07124 


im Recherchenbericht Datum der 
angefuhrtes Patentdokument ^i^^erdffentlichung 


Mitglied(er) der 
Patentfamilie 


• 


Datum der 
Verdffentfichung 



US 5870723 



09-02-1999 



US 
US 
AU 
U0 
US 
AU 
BR 
CA 
CN 
EP 
JP 
W0 
US 
US 
US 
US 



5613012 
5615277 
4329597 
9809227 
6012039 
5922696 
9608580 
2221321 
1191027 
0912959 
11511882 
9636934 
5838812 
5764789 
5802199 
5805719 



A 
A 
A 
A 
A 
A 
A 
A 
A 
A 
T 
A 
A 
A 
A 
A 



18- 03- 
25-03- 

19- 03- 
05-03- 

04- 01- 
29-11- 

05- 01- 
21-11- 
19-08- 

06- 05- 
12-10- 
21-11- 
17-11- 
09-06- 
01-09- 
08-09- 



1997 
1997 
■1998 
■1998 
2000 
1996 
1999 
1996 
1998 
1999 
1999 
1996 
1998 
1998 
1998 
1998 



W0 9811750 



19-03-1998 



AU 4341797 A 
EP 0931430 A 



02-04-1998 
28-07-1999 



US 5280527 A 18-01-1994 CA . 2105404 A 03-03-1995 



Forcntrfart PCT7tSA/210(Anhang PatontfamaiaHJuO 1992) 



VERTRAG UBER DIE INTERNATIONALE ZUSAMMENARBEIT AUF DEM 

^QEBIET DES PATENTWES^S 

PQJ ;~" C ' D 23 A'J3 2211 

j WiPQ ^ 

INTERNATIONALER VORLAUFIGER PRUFUNGSBERICHT 



(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 
K51 513/7 so 


siehe Mitteilung uberdie Ubersendung des internationalen 
WEITERES VORGEHEN vorlaufigen PrOfungsberichts (Formblatt PCT/IPEA/416) 


Internationales Aktenzeichen 
PCT/EP00/07124 


Internationales Ar\me\6e6aXum(Tag/Monat/Jahr) 
25/07/2000 


Prioritatsdatum (Tag/Monat/Tag) 
30/07/1999 



Internationale Patentklassifikation (IPK) Oder nationale Klassifikation und IPK 
G07C9/00 



Anmelder 

GIESECKE & DEVRIENT GMBH et al 



1 . Dieser Internationale vorlaufige Prufungsbericht wurde von der mit der internationalen vorlaufigen Prufung beauftragten 
Behorde erstellt und wird dem Anmelder gemaG Artikel 36 ubermittelt. 



2. Dieser BERICHT umfaBt insgesamt 6 Blatter einschlieBlich dieses Deckblatts. 

S AuBerdem liegen dem Bericht ANLAGEN bei; dabei handelt es sich urn Blatter mit Beschreibungen, Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT). 

Diese Anlagen umfassen insgesamt 4 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 

I S Grundlage des Berichts 
Prioritat 

Keine Erstellung eines Gutachtens uber Neuheit, erfinderische Tatigkeit und gewerbliche Anwendbarkeit 
Mangelnde Einheitlichkeit der Erfindung 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

Bestimmte angefuhrte Unterlagen 

Bestimmte Mangel der internationalen Anmeldung 

Bestimmte Bemerkungen zur internationalen Anmeldung 



II 


□ 


III 


□ 


IV 


□ 


V 


IS 


VI 


□ 


VII 


□ 


VIII 


□ 



Datum der Einreichung des Antrags 



06/02/2001 



Datum der Fertigstellung dieses Berichts 
27.08.2001 



Name und Postanschrift der mit der internationalen vorlaufigen 

Prufung beauftragten Behorde: 

— Europaisches Patentamt 

D-80298 Munchen 
Tel. +49 89 2399 - 0 Tx: 523656 epmu d 

Fax:+49 89 2399-4465 



Bevollmachtigter Bediensteter 

van der Haegen, D 

Tel. Nr. +49 89 2399 2683 



Formblatt PCT/IPEA/409 (Deckbtatt) (Januar 1994) 



INTERNATIONALER V< 
PRUFUNGSBERICHT 



UFIGER 



Internationales Aktenzeichen PCT/EP00/071 24 



I. Grundlage des Berichts 

1 . Hinsichtlich der Bestandteile der internationalen Anmeldung (Ersatzblatter, die dem Anmeldeamt auf eine 
Aufforderung nach Artikel 14 hin vorgelegt wurden, gelten im Rahmen dieses Berichts ais "ursprunglich 
eingereicht" und sind ihm nicht beigefugt, weil sie keine Anderungen enthalten (Regeln 70. 16 und 70. 1 7)y. 
Beschreibung, Seiten: 

2-4 ursprungliche Fassung 

1 eingegangen am 26/07/2001 mit Schreiben vom 26/07/2001 
Patentanspriiche, Nr.: 

1-18 eingegangen am 26/07/2001 mit Schreiben vom 26/07/2001 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die internationale Anmeldung eingereicht worden ist, zur Verfugung Oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich urn 

□ die Sprache der Obersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Obersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, daB das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, daB die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 



Formblatt PCT/IPEA/409 (Felder l-VIII, Blatt 1) (Ju!i 1998) 



INTERNATIONALER V UFIGER W 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/EP00/071 24 



□ Zeichnungen, Blatt: 

5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 
angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 



6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 4, 7, 12-14, 16-17 

Nein: Anspruche 1-3, 5-6, 8-11, 15, 18 

Erfinderische Tatigkeit (ET) Ja: Anspruche 12-13 

Nein: Anspruche 1-11,14-18 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1-18 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Beiblatt 



Formblatt PCT/IPEA/409 (Felder l-Vlll, Blatt 2) (Juli 1998) 




INTERNATIONALER vWiLAUFIGER Internationales AktHRichen PCT/EP00/071 24 
PRUFUNGSBERICHT - BEIBLATT 



Zu Punkt V 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stutzung dieser Feststellung 



1 . Es wird auf die folgenden Dokumente verwiesen: 



D1: WO 98 11750 A (SUBBIAH SUBRAMANIAN) 19. Marz 1998, 
D2: US-A-5 870 723 (HOFFMAN NED ET AL) 9. Februar 1999 und 
D3: US-A-5 280 527 (FAST NORMAN ET AL) 18. Januar 1994. 



2. Artikel 33(2) PCT 



2.1 Dokument D1 , das als nachstliegender Stand der Technik angesehen wird, 

offenbart ein Verfahren zur Sicherung einer biometrischen Authentisierung einer 
Telefonverbindung gegen Replay-Angriffe (vgl. Seite 1 , Zeilen 18-20 und Seite 4, 
Zeilen 27-35), wobei : 

durch ein Program (vgl. Figur 6, Bezugszeichen 606) eines zentralen 
Authentisierungssystems (vgl. Figur 6, Bezugszeichen 106) ein Vergleich 
zwischen den in einem "MIN Challenge Key" Datenspeicher (vgl. Figur 1, 
Bezugszeichen 7) als "Challenge Key" (vgl. Figur 2, Bezugszeichen 202) 
gespeicherten biometrischen Daten einer Person und durch ein "Fingerprint 
Capturing" Modul (vgl. Figur 1, Bezugszeichen 101) als "Token" erneut 
erfaBten biometrischen Daten der Person durchgefuhrt wird (vgl. Seite 10, 
Zeilen 3-8), 

eine Authentisierung der Telefonverbindung erfolgt, wenn eine 
Ubereinstimmung innerhalb einer vorgegebenen Toleranz liegt (vgl. Seite 
11, Zeilen 26-28 und Seite 14, Zeilen 14-23, 35-36; Figur 3B, Schritt 313) 
und 

die Telefonverbindung gesperrt wird, wenn durch den Vergleich eine 
identische Ubereinstimmung des "Token" mit dem "Challenge Key" 
festgestellt wird (vgl. Seite 10, Zeilen 1 1-30 und Seite 14, Zeilen 24-34; Figur 
3B, Schritt 320). 



Formblatt PCT/Beiblatt/409 (Blatt 1) (EPA-April 1997) 



INTERN ATIONALER \5WU-AUFIGER Internationales AktHichen PCT/E POO/071 24 
PRUFUNGSBERICHT ■ BEIBLATT 

Das Verfahren gemaB Anspruch 1 unterscheidet sich nicht vom Verfahren gemaB 
D1 . Der Gegenstand des unabhangigen Anspruchs 1 ist somit nicht neu. 

2.2 D1 offenbart ferner eine Vorrichtung zur biometrischen Authentisierung, 
umfassend : 

einen "MIN Challenge Key" Datenspeicher (vgl. Figur 1 , Bezugszeichen 107) 
mit "Challenge Keys" (vgl. Figur 2, Bezugszeichen 202) als biometrischen 
Referenzdaten und 

ein Program (vgl. Figur 6, Bezugszeichen 606) zur Durchfuhrung des unter 
Punkt 2.1 beschriebenen Verfahren. 

Die Vorrichtung gemaB Anspruch 8 unterscheidet sich nicht von der Vorrichtung 
gemaB D1. Der Gegenstand des unabhangigen Anspruchs 8 ist somit nicht neu. 

2.3 Die von den abhangigen Anspruchen 2-3, 5-6, 9-11,15 und 18 eingefiihrten 
Merkmale sind aus D1 bekannt und fugen somit den Anspruchen 1 und 8 nichts 
hinzu, was die Gegenstande der Anspruche 1 , 8 neu machen wurde : 

fur Anspruche 2 und 1 0, siehe D1 , z.B. Seite 1 4, Zeilen 24-34, 
"(...)identisch(...)", 

fur Anspruche 3 und 1 1 , siehe D1 , z.B. Seite 14, Zeilen 24-34, 

fur Anspruche 5, 6 und 9, siehe D1, z.B. Figur 1, Bezugszeichen 106 und 

107, 

fur Anspruch 15, siehe D1 , z.B. Seite 14, Zeilen 24-34 und Figur 3B, Schritt 
315, "Block" und 

fur Anspruch 1 8, siehe D1 , z.B. Figur 1 , Bezugszeichen 1 01 . 
3. Artikel 33(3) PCT 

3.1 Die von den abhangigen Anspruchen 4, 7, 14 und 16-17 eingefuhrten Merkmale 
scheinen, im Licht des vorhandenen Standes der Technik, ubliche konstruktive 
MaBnahmen zu betreffen und/oder im Rahmen dessen zu liegen, was ein 
Fachmann aufgrund der ihm gelaufigen Uberlegungen zu tun pflegt. Deshalb 
fugen die genannten Anspruche den Anspruchen 1, 8 keine Merkmale hinzu, die 



Formblatt PCT/Beiblatt/409 (Blatt 2) (EPA-April 1997) 




INTERNATIONALER VWlLAUFIGER Internationales AktSHichen PCT/EP00/071 24 
PRUFUNGSBERICHT - BEIBLATT 



eine erfinderische Tatigkeit begrunden wurden : 

Anspruche 4 und 14 : das Festlegen des Schwellwerts bei 99% ist eine 
ubliche konstruktive MaGnahme zur Losung der den Anspruchen 4 und 14 
zugrundeliegenden Aufgabe, 

Anspruche 7 und 17 : das Verschlusseln von erfaBten biometrischen Daten 
ist aus Dokument D3 bekannt (vgl. Spalte 5, Zeilen 15-19). Fur den 
Fachmann ware deswegen das Bilden eines Hashwerts aus den erfaBten 
biometrischen Daten, zumal die damit erreichte Vorteile ohne weiteres im 
voraus zu ubersehen sind, eine naheliegende, im Rahmen normalen 
fachlichen Handelns liegende Vorgehensweise zur Losung der den 
Anspruchen 7 und 17 zugrundeliegenden Aufgabe, und 
Anspruch 16 : das Ausgeben einer Fehlermeldung bei Verweigerung der 
Authentisierung ist aus Dokument D2 bekannt (vgl. Figur 16, "Error 
message"; Spalte 5, Zeilen 1-4). Fur den Fachmann ware die Aufnahme 
dieses Merkmal in die in D1 beschriebene Vorrichtung eine naheliegende 
Vorgehensweise zur Losung der dem Anspruch 16 zugrundeliegenden 
Aufgabe. 

3.2 Die Gegenstande der abhangigen Anspruche 12 und 13 durften die Kriterien der 
Neuheit und erfinderischen Tatigkeit gemaB Artikel 33(2) und (3) PCT erfullen. 

4. Artikel 33(4) PCT 

Gewerbliche Anwendbarkeit der Anspruche 1-18 ist offensichtlich gegeben. 
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Verfahn 




d Vorrichtung zur biometrisch 




Die Erfindung betrifft ein Verf ahren sowie eine Vorrichtung zur biometri- 
schen Authentisierung, insbesondere zur Sicherung der biometrischen Au- 
thentisierung gegen Replay- Angriffe. 

5 Ein Authentisierungsverfahren findet Anwendung, wenn eine Person Zu- 
gang zu gesicherten Einrichtungen begehrt. Beispielsweise erf olgt eine Au- 
thentisierung regelmafiig mittels eines PIN-Vergleichs, wenn ein Kartenbe- 
nutzer eine Chipkarte - beispielsweise eine Kreditkarte - in einen Bankauto- 
maten (Terminal) einfiihrt oder wenn eine Person zu zugangsgesicherten 
10 Raumlichkeiten Eintritt begehrt. Dazu wird eine gespeicherte PIN mit der 

vom Kartenbenutzer bzw. von der Eintritt begehrenden Person angegebenen . 
PIN auf Identitat iiberpriift. 

Im Falle eines biometrischen Authentisierungsverf ahrens wird anstatt einer 
15 ' PIN ein biometrisches Merkmal der Person als Identifikationsmerkrnal be- 
nutzt. Das biometrische Merkmal kann beispielsweise ein Fingerabdruck 
sein, soli im Sinne der vorliegenden Erfindung aber auch eine personliche 
Unterschrift umf assen. Nachteilhaft bei solchen Authentisierungsverfahren 
ist, dafi ein Angriff auf die Authentisierung moglich ist, wenn die biometri- 
20 schen Daten, die als Ref erenzdaten abgespeichert wurden oder die zu einer 
Authentisierung gefiihrt haben, von nicht autorisierten Dritten abgef angen 
werden, urn sie spater erneut fiir eine unberechtigte Authentisierung zu 
verwenden. Diese Art des Angriffs wird als Replay- Angriff bezeichnet. Aus 
WO 98/11750 A2 ist ein Verf ahren zur Verhinderung von Replay- Angriff en 
25 bekannt, bei dem die verschliisselten, digitalen Daten von Fingerabdriicken 
gespeichert werden. Werden zu einem spateren Zeitpunkt identische Daten 
eingegeben, wird die Authentisierung verweigert. 

Auf gabe der vorliegenden Erfindung ist es daher, ein Verfahren sowie eine 
30 Vorrichtung zur biometrischen Authentisierung gegen Replay- Angriffe si- 
cherer zu gestalten. 
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1. Verfahren 2ur Sicherung einer biometrischen Authentisiening gegen Re- 
play- Angriffe, wobei ein Vergleich zwischen als Referenzdaten gespeicherten 
biometrischen Daten einer Person und erneut erfafiten biometrischen Daten 
der Person auf Ubereinstimmiing durchgefuhrt wird und eine Authentisie- 

5 rung erf olgt, wenn die Ubereinstimmiing gleich oder grofier einem vorgege- 
benen ersten Schwellwert ist, dadurch gekennzeichnet, dafi die Authentisie- 
ning verweigert wird, wenn durch den Vergleich eine tJfaereinstimmung der 
erneut erfafiten biometrischen Daten mit den gespeicherten Referenzdaten 
festgestellt wird, die gleich oder grofier einem vorgegebenen zweiten 
1 0 Schwellwert ist. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi der zweite 
Schwellwert bei 100%iger Obereinstimnumg festgelegt wird. 

15 3. Verfahren nach einem der Anspriiche 1 oder 2, dadurch gekennzeichnet, 
dafi die bei verschiedenen Authentisierungsvorgangen erfafiten biometri- 
schen Daten als Datensatze gesammelt und gespeichert werden und die Au- 
thentisiening verweigert wird, wenn die erneut erfafiten biometrischen Da- 
ten eines aktuellen Authentisierungsvorgangs im Vergleich zu einem der 

20 gespeicherten Datensatze eine fiber dem vorgegebenen zweiten Schwellwert 
liegende Ubereinstimmiing aufweisen. 

4. Verfahren nach einem der Anspriiche 1 bis 3, dadurch gekennzeichnet, 
dafi der zweite Schwellwert bei mindestens 99%iger Datenubereinstimmung 

25 festgelegt wird. 

5. Verfahren nach einem der Anspriiche 1 bis 4, dadurch gekennzeichnet, 
dafi die Referenzdaten und gegebenenf alls die Datensatze auf einem Daten- 
trager, insbesondere einer Chipkarte, gespeichert werden. 
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6. Verfahren na<^^nem der Anspriiche 1 bis 4, dadi^^ gekennzeichnet, 
dafi die Referenzdaten und gegebenenfalls die Datensatze in einer Authenti- 
sierungsvorrichtung, insbesondere einem Chipkartenterminal, gespeichert 
werden. 

5 

7. Verfahren nach einem der Anspriiche 1 bis 6, dadurch gekennzeichnet, 
dafi aus den erneut erfafiten biometrischen Daten ein Hashwert gebildet 
wird und dafi die gespeicherten Referenzdaten ein Hashwert sind. 

10 8. Vorrichtung zur biometrischen Authtisierung, umfassend einen ersten 
Speicherbereich mit biometrischen Daten als Referenzdaten und eine Ver- 
gleichsschaltung, die eine Meldung erzeugt, welche die Authentisierung zu- 
lafit, wenn ein Vergleich der Referenzdaten mit neu erfafiten biometrischen 
Daten einer Person eine Ubereinstimmung ergibt, die gleich oder grofier ei- 

15 nem gegebenen ersten Schwellwert ist, dadurch gekennzeichnet, dafi die 
Vergleichsschaltung eine Meldung erzeugt, welche die Authentisierung 
verweigert, wenn ein Vergleich der Ref ernzdaten mit neu erf afiten biometri- 
schen Daten einer Person eine Ubereinstimmung ergibt, die gleich oder gro- 
fier einem gegebenen zweiten Schwellwert ist. 



20 



9. Vorrichtung nach Anspruch 8, dadurch gekennzeichnet, dafi die Vorrich- 
tung ein Datentrager, insbesondere eine Chipkarte, ist. 



10. Vorrichtung nach Anspruch 8 oder 9, dadurch gekennzeichnet, dafi der 
25 zweite Schwellwert auf 100% eingestellt ist. 

11. Vorrichtung nach einem der Anspriiche 8 bis 10, gekennzeichnet durch 
weitere Speicherbereiche , in denen mehrere Datensatze von erneut erfafiten 
biometrischen Daten gespeichert sind. 
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12. Vorrichtungjj^h Anspruch 11, dadurch gekeni^^hnet, dafi die weite- 
ren Speicherbereiche einen Stapelspeicher bilden. 



13. Vorrichtung nach Anspruch 11, dadurch gekennzeichnet, dafi die weite- 
5 ren Speicherbereiche ein Schieberegister bilden. 

14. Vorrichtung nach einem der Anspriiche 8 bis 13, dadurch gekennzeich- 
net, dafi der zweite Schwellwert auf einen Wert > 99% eingesteilt ist. 

10 15. Vorrichtung nach einem der Anspriiche 8 bis 14, dadurch gekennzeich- 
net, dafi sich die Vorrichtung bei Vorliegen der Meldung der Verweigerung 
der Authentisierung automatisch sperrt. 

16. Vorrichtung nach einem der Anspriiche 8 bis 15, dadurch gekennzeich- 
15 net, dafi die Vorrichtung bei Vorliegen der Meldung der Verweigerung der 

Authentisierung eine Fehlermeldung ausgibt. 

17. Vorrichtung nach einem der Anspriiche 8 bis 16, dadurch gekenn- 
zeichnet, dafi im ersten Speicherbereich als Referenzdaten ein aus biometri- 

20 schen Daten abgeleiteter Hashwert gespeichert ist und dafi die Vergleichs- 
schaltung aus den neu erf afiten biometrischen Daten einen Hashwert fiir 
den Vergleich mit den gespeicherten Referenzdaten bildet. 

18. Vorrichtung nach einem der Anspriiche 8 bis 17, dadurch gekennezeich- 
25 net, dafi die Vorrichtung eine Einrichtung zum Erf assen biometrischer Daten 

einer Person aufweist. 
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I. Basis of the report 



1 . This report has been drawn on the basis of {Replacement sheets which have been furnished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as "originally filed" and are not annexed to the report since they do not contain amendments.). 

the international application as originally filed. 

the description, pages 2-4 , as originally filed, 

pages , filed with the demand, 



1 



the claims, 



Nos. 
Nos. 
Nos. 
Nos. 
Nos. 



filed with the letter of 
filed with the letter of 



26 July 2001 (26.07.2001) 
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, as originally filed, 

, as amended under Article 19, 

, filed with the demand, 

, filed with the letter of 

, filed with the letter of 



26 July 2001 (26.07.2000 



| [ the drawings, sheets/fig 
sheets/fig 
sheets/fig 
sheets/fig 



, as originally filed, 
, filed with the demand, 
, filed with the letter of 
, filed with the letter of 



2. The amendments have resulted in the cancellation of: 

I I the description, pages 

1 1 the claims, Nos. 



I I the drawings, sheets/fig 



I I This report has been established as if (some of) the amendments had not been made, since they have been considered 
3 I — ' to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 



4. Additional observations, if necessary: 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



1 . Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (IA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



4, 7, 12-14, 16-17 



YES 



1-3, 5-6, 8-11, 15, 18 NO 



12-13 



1-11, 14-18 



1-18 



YES 
NO 

YES 
NO 



Citations and explanations 

1 . Reference is made to the following documents: 

Dl: WO-A-98/1 1750 (SUBBIAH SUBRAMANIAN) 19 March 1998 
D2: US-A-5 870 723 (HOFFMAN NED ET AL) 9 February 1999 
D3: US-A-5 280 527 (FAST NORMAN ET AL) 18 January 1994 

2. PCT Article 33(2) 

2. 1 . Document Dl , which is the closest prior art, discloses a method for securing a 

biometric authentication of a telephone connection against replay attacks (cf. page 
1, lines 18-20 and page 4, lines 27-35): 



- a program (cf. Figure 6, reference sign 606) of a central authentication system 
(cf. Figure 6, reference sign 106) performing a comparison between a person's 
biometric data that has been stored as a "challenge key" (cf. Figure 2, reference 
sign 202) in an "MIN challenge key" data memory (cf. Figure 1, reference sign 
7) and the person's biometric data that has been re-registered as a "token" (cf 
page 10, lines 3-8) by a "fingerprint capturing" module (cf. Figure 1, reference 
sign 101), 

- an authentication of the telephone connection occurring when there is 
agreement within a predetermined tolerance (cf. page 1 1, lines 26-28 and page 
14, lines 14-23, 35-36; Figure 3B, step 313) 

and 
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- the telephone connection being blocked if the comparison determines that there 
is identical agreement between the "token" and the "challenge key" (cf. page 
10 5 lines 1 1-30 and page 14, lines 24-34; Figure 3B, step 320). 

The method according to Claim 1 does not differ from the method according to 
Dl . The subject matter of independent Claim 1 is thus not novel. 

2.2. Dl also discloses a device for biometric authentication encompassing: 

- an "MIN challenge key" data memory (cf. Figure 1, reference sign 107) with 
"challenge keys" (cf. Figure 2 5 reference sign 202) as biometric reference data 
and 

- a program (cf. Figure 6, reference sign 606) for carrying out the method 
described in point 2.1. 

The device according to Claim 8 does not differ from the device according to Dl. 
The subject matter of independent Claim 8 is thus not novel. 

2.3. The features introduced by dependent Claims 2-3, 5-6, 9-11, 15 and 18 are known 
from Dl and add nothing that would render the subject matter of Claims 1 and 8 
novel: 

- Claims 2 and 10: see Dl, e.g. page 14, lines 24-34, "...identical..."; 

- Claims 3 and 1 1: see Dl, e.g. page 14, lines 24-34; 

- Claims 5, 6 and 9: see Dl, e.g. Figure 1, reference signs 106 and 107; 

- Claim 15: see Dl, e.g. lines 24-34 and Figure 3B, step 315, "block"; and 

- Claim 18: see Dl, e.g. Figure 1, reference sign 101. 

3. PCT Article 33(3) 



3.1 . In light of the available prior art, the features introduced by dependent Claims 4, 
7, 14 and 16-17 appear to relate to routine design measures and/or would be 
straightforward for a person skilled in the art. Therefore the above-mentioned 
claims do not add any features to Claims 1 and 8 that would constitute an 
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- Claims 4 and 14: setting the threshold value at 99% is a routine design measure 
to solve the problem addressed by Claims 4 and 14; 

- Claims 7 and 17: encrypting the registered biometric data is known from 
document D3 (cf. column 5, lines 15-19). Generating a hash value from the 
registered biometric data would be straightforward for a person skilled in the 
art, especially since the resulting advantages are readily foreseeable in solving 
the problem addressed by Claims 7 and 17; and 

- Claim 16: displaying an error message when authentication is denied is known 
from document D2 (cf. Figure 16, "error message"; column 5, lines 1-4). 
Incorporating this feature into the device described in Dl would represent to a 
person skilled in the art an obvious approach in solving the problem addressed 
by Claim 16. 

3.2. The subject matter of dependent Claims 12 and 13 appears to fulfill the criteria of 
PCT Article 33(2) and (3) with respect to novelty and inventive step. 

4. PCT Article 33(4) 

The industrial applicability of Claims 1-18 is clearly established. 
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International application No. 
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Applicant 
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1. The designated Office is hereby notified of its election made: 

| X| in the demand filed with the International Preliminary Examining Authority on: 

06 February 2001 (06.02.01) 



| | in a notice effecting later election filed with the International Bureau on: 



2. The election | X| was 

| | was not 

made before the expiration of 19 months from the priority date or, where Rule 32 applies, within the time limit under 
Rule 32.2(b). 



The International Bureau of W1PO 


Authorized officer 




34, chemin des Colombettes 


Nestor Santesso 


1211 Geneva 20, Switzerland 
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EP0007124 



VERTRAG U 



«!R DIE INTERNATIONALE ZUSAMMI 
DEM GEBIET DES PATENTWOKn 

PCT 

INTERNATIONALER RECHERCHENBERICHT 

(Artikel 18 sowie Regeln 43 und 44 PCT) 



MMENARBEIT 

S 



Aktenzeichen des An m elders oder Anwalts 

K 51 513/7ch 


WEfTERES siehe Mctteilung uber die Ubermrttlung des intemationalen 

Recherchenberichts (Formblatt PCT/ISA/220) sowie, sowert 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 

PCT/EP 00/07124 


Internationales Anmeldedatum 
(T ag/Monat/Jahr) 

25/07/2000 


(Fruhestes) Prioritatsdatum fTag/Monat/Jahr) 

30/07/1999 


Anmelder 

GIESECKE & DEVRIENT GMBH 



Oieser Internationale Recherchenbericht wurde von der Intemationalen Recherchenbehorde erstelrt und wird dem Anmelder gemaB 
Artikel 18 ubermitteft Eine Kopie wird dem Intemationalen Buro Gbermittett 

Dieser intemationale Recherchenbericht umfaBt insgesamt _Z Blatter. 

[X] Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unteriagen zum Stand der Technik bei. 



1 . Grundlage des Berfchts 

a. Hinsichtlich der Sprache ist die intemationale Recherche auf der Grundlage der intemationalen Anmeldung in der Sprache 
durchgefuhrt worden, in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 

| | Die intemationale Recherche ist auf der Grundlage einer bei der Behdrde eingereichten Ubersetzung der intemationalen 
Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 



b. Hinsichtlich der in der intemationalen Anmeldung offenbarten Nucleotide und/oder Amlnosaure 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das 
| | in der intemationalen Anmeldung in Schriflicher Form enthalten ist. 

zusammen mit der intemationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 



quenz ist die intemationale 



2. 
3. 

4. 



□ 
□ 
□ 
□ 

□ 

□ 
□ 



bei der Behdrde nachtraglich in schriftlicher Form eingereicht worden ist. 

bei der Behdrde nachtraglich in computerlesbarer Form eingereicht worden ist. 

Die Erklarung, daG das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den Offenbarungsgehaft der 
intemationalen Anmeldung im Anmeldezertpunkt hinausgeht, wurde vorgelegt. 

Die Erklarung, daft die in computerlesbarer Form erfaBten Informationen dem schriftlichen Sequenzprotokoll entsprechen, 
wurde vorgelegt. 

Bestlmmte Anspruche haben slch als nlchl recherchlerbar erwlesen (siehe Feld I). 
Mangelnde ElnheKllchkett der Erflndung (siehe Feld II). 



Hinsichtlich der Bezelchnung der Erflndung 

|X| wird der vom Anmelder eingereichte Wortlaut genehmigt. 
[ J wurde der Wortlaut von der Behdrde wie folgt festgesetzt: 



5. Hinsichtlich der Zusammenfassung 

[Y] wird der vom Anmelder eingereichte Wortlaut genehmigt. 

wurde der Wortlaut nach Regel 38.2b) in der in Feld III angegebenen Fassung von der Behdrde festgesetzt Der 
| | Anmelder kann der Behdrde innerhalb eines Monats nach dem Datum der Absendung dieses intemationalen 

Recherchenberichts eine Stellungnahme vorlegen. 

6. Folgende Abbildung der Zelchnungen ist mit der Zusammenfassung zu verdffentlichen: Abb. Nr. — 



| | wie vom Anmelder vorgeschlagen [X] keine der Abb. 

| | weil der Anmelder selbst keine Abbildung vorgeschlagen hat 
| | weil diese Abbildung die Erfindung besser kennzeicrinet 



Fomtblatt PCT/1SA/210 (Blatt 1) (Juli 1998) 



INTERN ATIONALER RECHERCHENBERICHT 



A. KLASSIFIZ1EHUNG DES ANMELDU 

IPK 7 G07C9/00 



Internationales A kt enze Icn on 



GENST ANDES 



m 



EP 00/07124 



Nach der International en PatentWassifikation (IPK) oder nach der national en Klassrfikation und der IPK 



B. RECHERCHIERTE GEBIETE 



Recherchierter Mindestprufstoff (Wassifikationssystem und Massifikatjonssymbole ) 

IPK 7 G07C 



Recherchierte aber rticht zum Mindestprufstoff gehorende Veroffentiichungen, soweit cfiese unterdie recherchierten Gebiete fallen 



Wahrend der international en Recherche konsuttierte elektronische Datenbank (Name der Datenbank und evtl. verwendete Suchbegriffe) 

EPO-Internal , WPI Data, PAJ 



C. ALS WESENTUCH ANGESEHENE UNTERLAGEN 



Kategorie 0 Bezeichnung der Veroffentlichung, soweit erforderlich unter Angabe der in Betracht kommenden Teile 



Betr. Anspruch Nr. 



US 5 870 723 A (HOFFMAN NED ET AL) 
9. Februar 1999 (1999-02-09) 

Spalte 2, Zeile 11 -Spalte 4, Zeile 49 
Spalte 36, Zeile 7 - Zeile 39 

W0 98 11750 A (SUBBIAH SUBRAMANIAN ;LI 

YANG (US); RAO D RAMESK K (US)) 

19. Marz 1998 (1998-03-19) 

Seite 3, Zeile 22 -Seite 5, Zeile 25 

Seite 10, Zeile 11 -Seite 11, Zeile 30 

US 5 280 527 A (FAST NORMAN ET AL) 
18. Januar 1994 (1994-01-18) 
Zusammenf assung 
Spalte 5, Zeile 34 - Zeile 54 



1-3,8, 
10,11, 
15,16,18 
5,6,9 



1,2, 

7-10,15, 
17,18 



5,6,9 



□ 



Weitere Veroffentiichungen sind der Fortsetzung von Fetd C zu 
entnehmen 
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Siehe Anhang Patentfamilie 



° Besondere Kategorien von angegebenen Veroffentiichungen T' 

"A" Veroffentlichung, die den aJIgemeinen Stand der Technik definiert, 
aber nicht als besonders bedeutsam anzusehen is! 

"E" alteres Dokument, das jedoch erst am Oder nach dem intemationalen 

An melded a turn veroffentlicht word en ist - x 

'L' Veroffentlichung, die geeignet ist, etnen Prioritatsanspruch zweifelhaft er- 
scheinen zu I ass en, oder durch die das Veroff entlichungsdatum einer 
anderen im Recherchenbericht genannten Veroffentlichung beJegt werden - Y 
soil oder die a us einem anderen besonderen Grund angegeben ist (wie 
ausgefuhrt) 

"O" Veroffentlichung, die sich auf eine mundliche Offenbarung, 

eine Benutzung, eine Aussteilung oder andere MaBnahmen bezieht 

"P" Veroffentlichung, die vor dem intemationalen Anmeidedatum, aber nach 
dem beanspruchten Prioritatsdatum veroffentlicht worden ist 



Spate re Veroffentlichung, die nach dem intemationalen Anmeldedatum 
oder dem Prioritatsdatum veroffentlicht worden ist und mit der 
Anmeldung nicht kollidiert, sondem nur zum Verstandnis des der 
Erfindung zugrundeliegenden Prinzips oder der ihr zugrundeliegenden 
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